一、 漏洞 CVE-2017-20195 基础信息
漏洞标题
LUNAD3v AreaLoad request.php存在SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在LUNAD3v AreaLoad版本1a1103182ed63a06dde63d1712f3262eda19c3ec中发现了一个漏洞,该漏洞被评定为严重级别。此漏洞影响文件请求处理中的某个未知过程,通过操作参数phone可以导致SQL注入。此产品未使用版本管理,因此无法提供受影响和未受影响版本的信息。修复此问题的补丁名为264813c546dba03989ac0fc365f2022bf65e3be2。建议应用此补丁以解决该问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
LUNAD3v AreaLoad request.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in LUNAD3v AreaLoad up to 1a1103182ed63a06dde63d1712f3262eda19c3ec. It has been rated as critical. This issue affects some unknown processing of the file request.php. The manipulation of the argument phone leads to sql injection. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The patch is named 264813c546dba03989ac0fc365f2022bf65e3be2. It is recommended to apply a patch to fix this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
AreaLoad SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AreaLoad是Lizihu Utopia LUNA Association开源的一个用 PHP 编写的作业上传平台。 AreaLoad存在SQL注入漏洞,该漏洞源于文件request.php的参数phone会导致SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-20195 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-20195 的情报信息